is702
ニュース

日本を狙うマルウェア「EMOTET」の動向に変化、個人も法人も引続き注意を

2020/01/29

トレンドマイクロは1月27日、公式ブログで「引き続き国内で拡大する『EMOTET』の脅威」と題する記事を公開しました。昨年の10月頃から拡大しているマルウェア「EMOTET(エモテット)」の国内感染の最新状況を探る内容です。

トレンドマイクロのクラウド型次世代セキュリティ技術基盤「Smart Protection Network」(SPN)の統計によれば、EMOTETの検出台数は2019年10月に急増。11月に一旦減少しましたが、12月に入ってからは一気に増加し、9月(86件)と比較すると、100倍近い8,019件が観測されました。また、EMOTETに指令を送る遠隔操作サーバ(C&Cサーバ)は、12月20日前後からいったん休止していましたが、2020年に入って1月13日から活動を再開しており、引き続き注意が必要です。

EMOTETは、日本語でも攻撃メールを送っており、ボーナスシーズンの年末にかけては、「賞与支払」「賞与支給に際しての社長メッセージ」といった件名のメールが確認されています。これに「◎●」や「☆★」「■□」といった記号を付け足した“デコレーション件名”、さらには「男に会います。15歳の女の子。」「会いたいです。16歳の女の子。」といった出会い系を意識した件名も確認されていました。ただし、2020年に入ってからは同種の件名は確認されておらず、サイバー犯罪者側が新たな手口を模索していると考えられます。

さらに2020年に入ってからは、「不正マクロを含むOffice文書ファイルへの誘導方法」が変化しています。これまでは、メールにOffice文書ファイルが添付されているパターンが主流でしたが、新しい攻撃メールには、添付ファイルはなく、本文内のURLリンクから不正なOffice文書ファイルをダウンロードさせるパターン、添付ファイルがPDF文書ファイルになっているパターンが確認されています。さらに、感染したパソコンから窃取したメールに対する返信や転送形式による攻撃メールも継続しています。

EMOTETは感染したパソコンの遠隔操作が可能なため、侵入後の被害は一様ではなく、特定の条件だけを注意していても不十分です。そして、法人、個人関係なく被害を受ける可能性があります。個人利用者は、基本的な対策と最新の手口に注意を払うことを最低限怠らないようにしましょう。法人については、防御方法を今一度見直し、多層的な対策を立ててください。なお、トレンドマイクロでは、EMOTETに対する情報と対策をまとめた特設ページを開設しています。



国内でのEMOTET検出台数推移(不正Office文書ファイル含む)

国内でのEMOTET検出台数推移(不正Office文書ファイル含む)


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ